Votre messagerie UPV (D2, D5)

En tant qu'étudiant de l'université, vous avez une adresse mail : prenom.nom@etu.univ-montp3.fr.

Cette adresse sert régulièrement à l'administration et vos enseignants pour vous écrire soit individuellement soit via des listes de diffusion.

Il est donc dans votre intérêt de lire régulièrement votre courrier universitaire.

La lecture de mail ne peut se faire que via le webmail (site permettant de gérer, lire et envoyer les mails) accessible par l'ENT.

Il a existé une possibilité de redirection du mail universitaire vers une autre adresse mail mais elle a été supprimée pour la raison suivante : suite à des opérations régulières d'hameçonnage (phishing), l'université se trouvait blacklistée par d'autres opérateurs de mail. Tous les mails envoyés de l'université n'étaient alors pas délivrés par ces opérateurs (par exemple, les réponses des enseignants ou secrétariat aux questions d'étudiants). La suppression du service de redirection est devenue nécessaire vu la fréquence de ces types d'événements et la difficulté pour revenir à une situation normale.

Le reste du TD a pour objectif l'amélioration de votre usage du mail. Mais en attendant, notez que vous ne devez communiquer à personne votre mot de passe d'accès à votre ENT : il s'agit d'une donnée personnelle. Aucun membre de l'université, ET SURTOUT PAS un service technique, ne vous le demandera. SI vous recevez une telle demande, c'est qu'il s'agit d'une tentative de piratage à laquelle il ne faut en aucun cas répondre.

Un spam est un mail que vous recevez sans l'avoir voulu (vous n'avez pas donné votre adresse à l'auteur du spam).

Un spam peut avoir différents buts :

• vous envoyer des publicités non désirées ;
• vous faire des propositions d'achats de produits illégaux ;
• vous pousser à vous connecter sur un site qui sera une imitation d'un site que vous connaissez (banque, université, ...) et récupérer à votre insu, par exemple, votre numéro de carte bleue, ou vos identifiants (cela s'appelle du phishing ou hameçonnage)
• ...

Une fois vos identifiants récupérés, ils peuvent servir à :

• vous nuire ;
• utiliser votre mail pour spammer ;
• provoquer l'arrêt de serveurs de mails en les surchargeant de milliers de messages (DoS : denial of service attack ou attaque par saturation) ;
• ...

1. Un pirate se procure une adresse mail UPV.
2. Il envoie un mail au possesseur de l'adresse en se faisant passer pour un administrateur du service informatique de l'UPV ; ce mail demande au possesseur de renvoyer son mot de passe pour une mise à jour système.
3. Le possesseur de l'adresse fait confiance à ce mail et renvoie son mot de passe (hélas ! Il n'a pas compris une règle de base) …
4. Le pirate peut alors envoyer des milliers de mails à des adresses sur d'autres serveurs en utilisant cette adresse UPV.
5. Pour se protéger, les serveurs spammés mettent l'UPV sur liste noire : tout mail venant de l'UPV est refusé.